Google ne supprime pas le sideloading. Il le complique juste assez pour décourager les arnaqueurs, pas les passionnés. Le compromis est habile, mais le diable se cache dans les détails.
Nous en faisions grand cas chez Clubic : le feuilleton du sideloading sur Android vient de connaître un tournant concret. Comme le rapporte 9to5Google, la firme de Mountain View a dévoilé cette semaine le fonctionnement précis de son nouveau parcours d'installation. Après des mois de panique communautaire, le mécanisme s'avère moins brutal que redouté.
Un délai de 24 heures et quatre étapes pour installer un APK non vérifié
Le nouveau processus, baptisé « Advanced Flow », s'adresse aux applications dont le développeur n'est pas enregistré auprès de Google. Quatre étapes composent le parcours. L'utilisateur doit d'abord confirmer que personne ne le guide dans la manipulation. Ensuite, un délai de 24 heures s'enclenche. Un redémarrage du téléphone lance le compte à rebours. Une fois le délai écoulé, un dernier écran rappelle les risques avant l'installation.
Détail capital : ce processus ne s'active qu'une seule fois. Une fois validé, le sideloading reste accessible sans nouvelle attente. Les options développeur doivent être activées, mais elles peuvent être désactivées ensuite. Google déploiera ce mécanisme sur toutes les versions d'Android dès août 2026.
Pour les développeurs enregistrés via l'Android Developer Verification, rien ne change. Leurs applications s'installent sans friction, que ce soit depuis le Play Store ou en dehors.
Derrière le compromis, une guerre ciblée contre les arnaques
Le délai de 24 heures n'est pas un caprice sécuritaire. C'est une arme anti-escroquerie. Les arnaqueurs exploitent l'urgence : appels frauduleux, fausses alertes bancaires, trackers bon marché exigeant un APK douteux. Un temps de réflexion imposé casse cette mécanique. La victime a le temps de raccrocher, de réfléchir, de consulter un proche.
L'astuce du dispositif tient à sa géométrie variable. L'utilisateur averti, celui qui sait ce qu'est ADB, garde un accès immédiat via les outils en ligne de commande. Le néophyte bénéficie d'un filet de sécurité. Les escrocs, eux, perdent leur levier principal.
Reste une zone grise. Les boutiques alternatives comme F-Droid devront composer avec cette contrainte si leurs développeurs ne s'enregistrent pas. L'écosystème open source sur Android n'a pas encore réagi officiellement. Le compromis est réel, mais sa portée dépendra de l'adoption du programme de vérification.
Google n'a pas fermé la porte du sideloading : il a juste ajouté un judas, un verrou et un minuteur.
